2018-04
据国家网络与信息安全信息通报中心监测发现,思科IOS和IOS-XE系统的配置管理类协议Cisco Smart Install存在远程命令执行漏洞(CVE-2018-0171)。经分析研判,此次漏洞事件源于该协议存在一处缓冲区栈溢出漏洞,利用上述漏洞攻击者无需通过用户验证即可向受影响设备的TCP 4786端口发送恶意数据包,导致远程命令执行或拒绝服务(DoS)。鉴于该漏洞影响范围大,危害程度高,各单位、各部门要及时警示,关注思科发布的...
2018-04
Smart Install远程代码执行漏洞2018年3月28日,Cisco官方发布了CiscoIOS和IOS XE软件存在多个远程代码执行漏洞的安全公告,其中有一个Smart Install远程代码执行漏洞,对应CVE编号:CVE-2018-0171,漏洞公告链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2根据公告,CiscoIOS和IOS XE软件在SmartInstall功能开启的情况下(该功能在设备出厂时默...
2018-03
Struts框架S2-056漏洞预警(转自绿盟科技) 一、综述S2-056漏洞发生于Apache Struts2的REST插件,当使用XStream组件对XML格式的数据包进行反序列化操作,且未对数据内容进行有效验证时,攻击者可通过提交恶意XML数据对应用进行远程DoS攻击。官方通告如下:https://cwiki.apache.org/confluence/display/WW/S2-056二、受影响版本Struts 2.1.1 - Struts 2.5.14.1三、不受影响版本Struts ...
2018-03
Memcached是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以对公网开放的Memcached服务很容易被攻击者扫描发现,攻击者通过命令交互可直接读取Memcached中的敏感信息。检测自查:(1)检测目的端口为11211的TCP或UDP报文(确保是Memcached服务器);(2)检测报文是否为set命令(3)检测set命令后面的bytes字段值是否超过设定的阈值,如果是,则可以怀疑该报文存在异常;...
2018-03
教育部办公厅关于印发《2018年教育信息化和网络安全工作要点》的通知 教技厅[2018]1号各省、自治区、直辖市教育厅(教委),新疆生产建设兵团教育局,部内各司局、各直属单位: 为深入贯彻落实党的十九大精神,根据《教育信息化“十三五”规划》的总体部署,现将《2018年教育信息化和网络安全工作要点》印发给你们,请结合本地、本单位工作实际,认真贯彻执行。 教育部...
2018-03
近日,利用memcached服务器实施反射DDOS攻击的事件呈大幅上升趋势。针对这一情况,国家互联网应急中心第一时间开展跟踪分析,监测发现memcached反射攻击自2月21日开始在我国境内活跃,3月1日的攻击流量已超过传统反射攻击SSDP和NTP的攻击流量,3月1日凌晨2点30分左右峰值流量高达1.94Tbps。随着memcached反射攻击方式被黑客了解和掌握,预测近期将出现更多该类攻击事件。现将有关情况通报如下:一、memca...
 学校公众号 |
 网信办公众号 |
 天职师大掌上校园 |
地址:天津市河西区大沽南路1310号小礼堂二楼 电话:022-88288190
©版权所有:天津职业技术师范大学网络安全和信息化办公室